AWS на русском

Прошло довольно много времени с момента последнего новостного выпуска, а значит, свежих апдейтов подоспело немало! Что же нового вышло в AWS с конца весны?
Подборка материалов и актуальной информации о последних релизах:
Новый AWS регион в ОАЭ, а также новость о том, какие регионы в очереди на открытие;
Новые инстансы в AWS m6id, c6id, r6id, r6a;
Инстансы с 3-м поколением гравитонов (Amazon EC2 C7g) вышли в GA;
Cost Management практики - Cost Allocation Tags в EKS и что такое KubeCost;
Консолидация нагрузки в Karpenter-е;
Всё Serverless с re:Invent теперь GA:
Amazon MSK Serverless Now Generally Available–No More Capacity Planning for Your Managed Kafka Clusters
Amazon EMR Serverless Now Generally Available – Run Big Data Applications without Managing Servers
Amazon Redshift Serverless – Now Generally Available with New Capabilities
Amazon SageMaker Serverless Inference – Machine Learning Inference without Worrying about Servers.

В этом выпуске мы поговорили о DynamoDB, что это за база данных такая. Начали с основ, какого именно типа база данных DynamoDB, как именно данные хранятся в таблицах. Что такое локальные и глобальные вторичные индексы - чем они отличаются, и когда их стоит применять и создавать. На что стоит обратить внимания во время проектирования хранилища данных используя DynamoDB, и какие есть плюсы минусы при работе с GSI, и почему не стоит забывать про проблему "hot" partition. Все это и не только в новом выпуске вместе с Кареном (Data Community Builder) Полезные ссылки
Amazon DynamoDB Deep Dive. Chapter 1: Essentials
Перевод: Основы (Вы находитесь здесь!)
Amazon DynamoDB Deep Dive. Chapter 2: Tables, Data types, Indexes, Capacity Units
Перевод: Компоненты DynamoDB: таблицы, типы данных, индексы, единицы производительности
Amazon DynamoDB Deep Dive. Chapter 3: Consistency, DynamoDB streams, TTL, Global tables, DAX
Перевод: Консистентность, DynamoDB streams. TTL. Глобальные таблицы. DAX
Amazon DynamoDB Deep Dive. Chapter 4: Data Modeling, Best Practices, What’s next
Перевод: Моделирование данных. Лучшие практики. Что дальше?
Rick Houlihan: DynamoDB deep dive: Advanced design patterns
 

Продолжаем говорить про AWS организации.
В первой части мы закончили говорить про Organization Units, а во второй уже начали с service control policies (SCPs): как работают политики и как внутренний сервис Amazon - Zelkova, помогает с безопасностью. Что такое AWS Control Tower и как он помогает в построении организации. Не забыли раскрыть тему уменьшения расходов при использовании AWS организации и другие преимущества работы с ней.
Полезные ссылки
Лучшие практики AWS организации
AWS Whitepaper - Organizing Your AWS Environment Using Multiple Accounts
О делегированном администраторе.
Что такое Zelkova
 

В этом выпуске обсудили специфику бизнеса разработчиков игр и выяснили на опыте интересных публичных кейсов, почему облака так привлекательны игровым компаниям.Также обсудили:
Как AWS связан с разработкой игр и их оперированием.
Какие бывают задачи: аналитика, гейм-сервера, мета, билды, доставка контента.
Рекомендации для инди девелоперов / небольших студий, с чего лучше начать.
Как можно экономить, используя AWS, если у вас уже есть игра в оперировании.
Полезные ссылки
AWS for Games https://aws.amazon.com/gametech/?nc1=h_ls
Game Tech Learning Plan - https://explore.skillbuilder.aws/learn/public/learning_plan/view/26/game-tech-learning-plan
 

Говорим про AWS организации, в один эпизод не получилось поместить все что хотелось рассказать, поэтому будет целая серия выпусков про AWS организации. А в первой части начинаем с основ: что такое AWS аккаунт, организация, зачем нужны несколько аккаунтов. С чего стоит начать планирования вашей AWS организации. Стоит ли соблюдать закон Конвея при построении вашей организации. Рекомендуемые Organization Units, или с чего начать проектирование вашей организации. Что делать если у вас микро сервисная архитектура, и как она влияет на построение вашей организации.
Полезные ссылки
Лучшие практики AWS организации
AWS Whitepaper - Organizing Your AWS Environment Using Multiple Accounts
 
 

DeepRacer - это сервис, позволяющий изучать ML в игровой форме через обучение гоночных машинок поведенческим паттернам для наилучшего прохождения треков. Саша (Solutions Architect, AWS) и Ростислав (Solution Architect, EPAM) в этом эпизоде рассказали в деталях о DeepRacer, о своём решении по управлению бюджетом, а также об опыте проведения DeepRacer ивента на 1000 человек для инженеров с различным бэкграундом и зоной экспертизы - разработчиков, аналитиков, системных инженеров, тестировщиков.
Какие лиги есть в DeepRacer?
Как правильно натренировать вашу модель?
Как именно освоение DeepRacer может впоследствии помочь на проекте?
Полезные ссылки
DeepRacer сервис
DeepRacer лиги
DeepRacer квоты
 

После очередного выпуска подкаста, слушатели предложили тему ML, а именно рассказать что такое MLOps и как правильно подбирать EC2 инстанс для ML задач.
Дима Лаптев (Solution Architect) подключился к обсуждению, и мы в деталях разобрали:
Что такое MLOps?
Из каких фаз строиться MLOps - какие шаги включены в CI/CD.
Как именно он связан с DevOps инженерами, и насколько глубоко надо знать ML, чтобы настроить MLOps на проекте.
Как реализовать MLOps в AWS.
MLOps настроен, готовы к продакшену, но какие машины лучше подходят для ML задач. Как правильно инстанс для ML нагрузок.
Полезные ссылки
Build MLOps workflows with Amazon SageMaker projects, GitLab, and GitLab pipelines
MLOps Workload Orchestrator Implementations
Amazon EC2 Instance Types
Amazon SageMaker Pricing - Machine Learning
 

Николай Пойда community builder рассказал о своем опыте сдаче 8 сертификатов.
В этом выпуске вы узнаете:
Кто такой AWS community builder, какие требования к участникам и какие бенефиты программы
История Николая подготовки и сдачи 8-ми сертификатов. В каком порядке Николай сдавал, какие ресурсы использовал (все ссылки ниже).
Мотивация важный компонент в долгом путешествии в мир облачной сертификации. Что именно мотивировало Николая сдать столько сертификатов.
Поможет ли сертификация в карьере, на примере конкретного человека.
Все это и не только в нашем выпуске про сертификацию.
Полезные ссылки
Курс на DA AWS Certified Developer Associate 2022 - Stephane Maarek
AWS Certified Solutions Architect - Professional от Adrian Cantrill
Практические тесты по сертификации.
 

Безопасность одна из важнейших задач для AWS, но стоить вопрос как именно защитить веб приложения. В этом выпуске мы подробно обсудили:
- От чего защищаемся? И что такое OWASP Top 10
- Защита сетевого периметра с использованием AWS Network Firewall и AWS Firewall Manager, Security Groups
- Что такое WAF?
- Как он работает.
- Какие WAF правила выбрать и как. На каком уровне модели OSI работает WAF, и каким сервисам можно его подключать.
- Где лучше включать WAF на уровне CDN (CloudFront) или на уровне ALB?
- Стоит ли защищать статический контент?
- Как часто клиенты пишут свои WAF правила? И что такое WCU, и сколько правил стоит применять для своего приложения.
- WAF и капча — как это работает.
- Защита от DDoS
- Шаг назад и разобрали что такое DoS и причем тут rate limiter
- Какие типы атак бывают DoS/DDoS
- Различие AWS Shield и AWS Shield Advanced.
- Еще рекомендации, что вы можете сделать, чтобы защититься от DDoS.
 
Полезные ссылки
- AWS WAF
- AWS Shield
- Automatic application layer DDoS mitigatio - reInvent2021
 
 

В этом выпуске ребята из EPAM деляться опытом постороения Data Lake: от разрозненных источников данных к Data Lake и к Data Mesh: как AWS может помочь организации управлять данными.
· Место Data Lake в современной организации. Дата продукты и что из них готовят
· Что предлагает AWS: каждый кейс индивидуален
· DevOps: нетривиальные задачи – нетривиальные решения.
· Безопасность превыше всего: AWS LakeFormation
· Data Mesh как следующее звено эволюции использования данных
 
Ссылки
AWS Lake Formation Workshop
Lake Formation access for federated users
https://martinfowler.com/articles/data-monolith-to-mesh.html
Data-mesh approach using Lake Formation
https://aws.amazon.com/big-data/datalakes-and-analytics/what-is-a-data-lake/
https://ru.coursera.org/learn/introduction-to-designing-data-lakes-in-aws